Neste 28 de novembro, 2017, foto do arquivo, O procurador-geral do estado de Washington, Bob Ferguson, fala em uma entrevista coletiva em Seattle. A Premera Blue Cross está pagando US $ 10 milhões a uma coalizão de 30 estados após uma investigação sobre uma grande violação de dados. O procurador-geral Ferguson anunciou o acordo na quinta-feira, 11 de julho 2019, várias semanas depois que a Premera disse que gastaria US $ 74 milhões para resolver uma ação coletiva federal em nome dos clientes afetados. (AP Photo / Elaine Thompson, Arquivo)
Premera Blue Cross, a maior seguradora de saúde no noroeste do Pacífico, concordou em pagar US $ 10 milhões a 30 estados após uma investigação sobre uma violação de dados que expôs informações confidenciais de mais de 10 milhões de pessoas em todo o país.
O acordo, negociado com o gabinete do procurador-geral de Washington e apresentado ao tribunal estadual na quinta-feira, vem várias semanas depois que a Premera disse que gastaria US $ 74 milhões para resolver uma ação coletiva federal em nome dos clientes afetados.
Os estados disseram que os auditores alertaram a Premera sobre as vulnerabilidades em seu sistema, incluindo que era lento para instalar atualizações de software e patches de segurança, mas não conseguiu consertá-los. Eles acusaram a Premera de não cumprir suas obrigações de proteger os dados sob a Lei de Portabilidade e Responsabilidade de Seguro Saúde federal, conhecido como HIPAA, e a Lei de Proteção ao Consumidor de Washington.
"Premera sabia que eles tinham um problema, "disse o procurador-geral de Washington Bob Ferguson." Seus próprios especialistas disseram a eles. Eles optaram por ignorar o conselho de seus próprios especialistas. "
Durante a violação, que durou de maio de 2014 a março de 2015, hackers tiveram acesso a dados confidenciais, incluindo registros médicos, informações de contas bancárias e números de previdência social - para 10,4 milhões de pessoas, a maioria deles em Washington.
Premera tem sede em Mountlake Terrace, um subúrbio ao norte de Seattle. Aqueles cujos dados foram expostos incluem todos os assinantes Premera Blue Cross de 2002 até o início de 2015, bem como pacientes segurados por outras empresas da Cruz Azul que buscaram tratamento em Washington ou no Alasca.
Sob o acordo, Premera vai pagar US $ 5,4 milhões para Washington e o restante para os outros estados, e implementará controles de segurança de dados para proteger informações pessoais de saúde, reveja suas práticas de segurança anualmente e forneça relatórios de segurança de dados ao gabinete do procurador-geral.
"Os compromissos com os quais concordamos são consistentes com nosso foco contínuo em proteger as informações pessoais dos clientes, "A porta-voz da Premera, Dani Chung, disse em um comunicado enviado por e-mail." A Premera leva a segurança de seus dados e informações pessoais de seus clientes a sério e tem trabalhado em estreita colaboração com procuradores-gerais do estado, reguladores e seus especialistas em segurança da informação, desde que o ataque foi tornado público em 2015. "
Chung disse que especialistas independentes não descobriram que as informações dos clientes foram removidas dos sistemas da Premera, mas o caso federal de ação coletiva alegou que os hackers usaram as informações privadas para abrir contas fraudulentas, arquivar declarações de impostos fraudulentas e roubar identidades.
O acordo na ação coletiva federal, que ainda requer a aprovação de um juiz em Oregon, exige que a Premera pague por dois anos de monitoramento de crédito em nome de seus clientes. Ele também oferece a eles até US $ 50 - US $ 100 para assinantes na Califórnia - mais o reembolso de despesas reembolsáveis documentadas relacionadas à violação.
© 2019 Associated Press. Todos os direitos reservados.
